10億個のパスワードとメールアドレスが漏洩しました。どういう意味ですか?

1 billion email address and passwords exposed

サイバーセキュリティの専門家が常に資格情報の詰め込みについて話しているのを聞きますが、そのような攻撃をやめるための純粋なロジスティックスについて考えたことはありますか?クレデンシャルスタッフィング(またはパスワードスタッフィングと呼ばれることもあります)は、1つのオンラインサービスで漏洩したユーザー名とパスワードのコンボを取得し、他の複数のユーザーに対して試行することを意味しています。ユーザーは異なるプラットフォームで同じログイン資格情報を使用するため、1つのユーザー名とパスワードのペアで多くのアカウントを開くことができます。理論は非常に単純ですが、あなたの一部はすでにいくつかの問題を発見しているかもしれません。

まず、クレデンシャルスタッフィングの魅力は、一度に多くの人に影響を与えることです。ハッカーがすべてのユーザー名とパスワードのペアをすべて手動で入力し、「ログイン成功」メッセージが表示されるまで待つ必要がある場合、攻撃は特に効果的ではありません。そのため、彼らは特別なスクリプトとボットネットを使用してほとんどの作業を行っています。しかし、犯罪者が最初から大量の漏洩した資格情報を持っていなければ、この自動化はすべて無意味です。それらを取得することは、一見、大きな問題です。

もちろん、詐欺師はいつでも暗いWebマーケットプレイスやハッキングフォーラムにアクセスして、盗まれたユーザー名とパスワードと引き換えにビットコインを撃退できます。ただし、結果として、検索エンジンを使用するだけで済む場合があります。

保護されていないElasticSearchデータベースに残された1.5 TBのメールアドレスとパスワード

多くの大規模なデータリークの発見と開示を担当したサイバーセキュリティの専門家であるボブディアチェンコは、まさにそれを行いました。彼は検索エンジンを使用しました。 12月4日、彼は、インターネットスキャンサービスであるBinaryEdgeの助けを借りて、どのような形式の認証でも保護されていないElasticsearchデータベースを見つけました。その中には、1.5 TBの重さのある27億件のレコードがありました。すべてのレコードには電子メールアドレスがあり、そのうち約10億にはプレーンテキストパスワードも含まれていたため、大規模なクレデンシャルスタッフィング攻撃を仕掛けようとする人にとってデータベースは最適です。

実際、これがデータがそもそも公開された理由かもしれません。ディアチェンコはそれを発見した後、調査結果をComparitechの研究者と共有しました。Comparitechは詳しく調べて、誰かがElasticsearchのインストールにレコードを追加していると述べました。研究者はデータベースの所有者を見つけることができませんでしたが、それをホストしたISPに通知し、12月9日に削除されました。ただし、BinaryEdgeは最初に12月1日にインデックスを作成しました。つまり、ログイン資格情報が1週間以上公開されたままになっています。その期間中に、あらゆる人があらゆる種類の悪意のある活動にそれらをダウンロードして使用できました。

ほとんどの認証情報は、「The Big Asian Leak」から取得されます。

2017年1月、DoubleFlagというニックネームのサイバー犯罪者は、彼が販売しようとした10億近いアカウントのデータダンプを「ビッグアジアリーク」と説明しました。 Comparitechの専門家によると、このダンプは、Diachenkoが今月初めに発見した、保護されていないElasticsearchデータベースに置かれました。

ユーザー名とパスワードの大部分は、人気のある中国のオンラインサービスから盗まれたものであり、東アジアの人々に属しているため、この名前が付けられています。 HackRead が当時報告したように 、DoubleFlagはログイン資格情報に600ドル強を望んでいました。 3年もたたないうちに、インターネットに接続し、どこを見るべきかを知っている人なら誰でもアクセスできるようになりました。これは、盗まれたデータがどれほど早く減価するかを示しています。

明るい面では、ユーザー名とパスワードはかなり古いため、少なくともそれらの一部は無効になっています。ただし、この特定のデータリークを他の同様のインシデントよりも怖がらせる原因が1つあります。極東の人々は、ラテン文字を理解して入力するのに苦労することがよくあります。そのため、メールアカウントを作成するときに、電話番号をユーザー名として使用することがよくあります。このおかげで、保護されていないデータベースにより、非常に多くの電話番号が公開され、それ自体が非常に多くの損害を引き起こす可能性がありました。

電話番号が電子メールアドレスに含まれていなくても、この特定のデータリークの影響を受けていなくても、同じパスワードを複数回再利用することで、どのようなリスクを冒しているかが再び露出で示されるはずです。アカウント。

Duran
December 13, 2019
News
日本語
December 13, 2019
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。